implantação de referência

Aviatrix FQDN Egress Filtering na AWS

Controlador e assistente centralizados para gerenciamento de tráfego de saída

Este Quick Start cria um serviço seguro e altamente disponível de filtragem de saída de Fully Qualified Domain Names (FQDNs – Nomes de domínio totalmente qualificados) na nuvem da Amazon Web Services (AWS) em cerca de 10 minutos. O Quick Start implanta automaticamente um Aviatrix Controller para habilitar a filtragem de saída em uma Virtual Private Cloud (VPC) nova ou existente.

Uma medida importante de segurança de rede é controlar eficazmente o tráfego de entrada e de saída da rede da VPC para distinguir entre solicitações legítimas e ilegítimas. Com este Quick Start, você pode se conectar a VPCs na Nuvem AWS com segurança aprimorada e acessar instâncias, aplicativos e serviços do Amazon Elastic Compute Cloud (Amazon EC2). O Aviatrix Controller implanta gateways do Aviatrix em VPCs e configura políticas de segurança de saída em todos os gateways.

Depois de usar esse Quick Start para implantar o Aviatrix Controller em uma VPC, o assistente de segurança de saídas ajudará você a implantar e configurar gateways do Aviatrix para filtragem de saída.

A filtragem de saída também inclui o serviço de descoberta de FQDNs de saída. Você pode a descoberta de FQDNs de saída para visualizar os sites externos (URLs) que os usuários e aplicativos acessam em suas VPCs, o que ajuda na configuração da filtragem de saídas.

Para obter as melhores práticas e abordagens para controlar o tráfego de saída como parte de uma estratégia holística de segurança de rede, consulte a página Controlling VPC Egress Traffic no AWS Answers.

aviatrix

Este Quick Start foi desenvolvido pela Aviatrix Systems, Inc. em colaboração com a AWS. A Aviatrix Systems, Inc. é um
parceiro do APN.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • O Quick Start cria, implanta e configura os seguintes componentes e serviços funcionais e de automação:

    • Uma instância do Amazon Elastic Compute Cloud (Amazon EC2) para o Aviatrix Controller
    • Um grupo de segurança do Aviatrix (chamado AviatrixSecurityGroup)
    • Um endereço IP elástico atribuído ao Aviatrix Controller
    • Uma função Aviatrix IAM EC2 e política anexada
    • Uma função Aviatrix IAM App e política anexada
    • AWS Key Management Service (AWS KMS)

     

     

  •  Como implantar
  • Para criar um serviço do Aviatrix FQDN Egress Filtering na AWS em cerca de 10 minutos:

    1. Caso ainda não tenha uma conta da AWS, registre-se em https://aws.amazon.com.
    2. Assine a imagem de máquina da Amazon (AMI) para o Aviatrix no AWS Marketplace. Escolha a licença Aviatrix Secure Networking Platform PAYG – Metered.
    3. Inicie o Quick Start. Você pode escolher entre duas opções:
    4. Configure o Aviatrix Controller.
    5. Crie uma conta de acesso principal.
    6. Implante o Aviatrix Egress Filtering.
  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS usados durante a implantação de referência do Quick Start. Não há custo adicional pelo uso deste Quick Start.

    O modelo da AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo da implantação. Para obter estimativas de custo, leia as páginas de definição de preço de cada serviço da AWS que você usará. Esses preços estão sujeitos a mudanças.

    Além disso, para ajudar a proteger as informações de configuração da rede, este Quick Start cria uma chave mestra de cliente (CMK) única do AWS Key Management Service (AWS KMS), que tem um custo mensal baixo. Para obter detalhes, veja a página de definição de preço do AWS KMS.

    Você também é responsável pela licença do Aviatrix necessária para implantar a solução Aviatrix Egress Filtering. Assine uma imagem de máquina da Amazon (AMI) para o software da Aviatrix no AWS Marketplace escolhendo a seguinte opção de licenciamento:

    • Aviatrix Secure Networking Platform PAYG – Calculado – Licença de assinatura por hora baseada nos preços listados na página da web do AWS Marketplace. Essa licença com pagamento conforme o uso permite criar e escalar o Aviatrix Egress Filtering para qualquer tamanho.